Неделя криптохакерств: от первого ИИ-нападения до миллиардных потерь в DeFi

Неделя криптохакерских атак: Анализ угроз и масштабные взломы

На прошедшей неделе произошло первое в истории нападение с использованием ИИ, а также кража, связанная с фишингом, и крупная атака на платформу DeFi. Они выявляют новые схемы атак и объясняют, почему важно для блокчейн-индустрии усиливать безопасность.

1. Первое в истории нападение с использованием ИИ на кошелек Solana

Это было первое зарегистрированное нападение с использованием ИИ в криптовалютной сфере, в результате которого жертва потеряла $2500 из кошелька Solana, где хранила свою цифровую валюту. Пользователь использовал ChatGPT для создания бота по захвату меме-токенов на платформе Pump.fun, основанной на Solana.

Однако злоумышленник заблокировал профиль пользователя и вставил ссылку API, содержащую «черный ход», в переписку. Таким образом, преступники смогли получить доступ к закрытым ключам пользователя. Утерянные SOL, USDC и несколько мем-криптовалют были переведены на кошелек, к которому было связано более 281 подобной сделки.

2. Фишинг-схема приносит $6,3 миллиона; Министерство юстиции принимает меры

Пять человек, связанных с хакерскими группами 0ktapus и Scattered Spider, были обвинены Министерством юстиции США. Эти группы координировали различные фишинг-схемы, направленные на получение доступа к учетным данным сотрудников технологических и криптовалютных компаний. Хакеры воспользовались возможностью и обошли двухфакторную аутентификацию (2FA), похитив криптовалюту на сумму 6,3 миллиона долларов и другую информацию.

Эти фишинговые кампании были направлены на четыре разные страны и отличались высокой степенью сложности. Обвиняемые теперь рискуют получить 20 лет тюрьмы в случае осуждения.

3. Полтер Финанс теряет $7 миллионов в результате атаки на DeFi

Платформа децентрализованных финансов DeFi, основанная на блокчейне Fantom, стала жертвой компрометации смарт-контракта и потеряла $7 миллионов. Злоумышленник использовал Tornado Cash, платформу на основе Ethereum, чтобы отмыть криптовалюту и перевести ее на сеть Fantom, exploiting уязвимости Polter Finance.

В связи с этим Polter Finance приостановила торговые операции, отправила отчеты через межсетевые мосты о несанкционированном переводе похищенных активов и сотрудничает с властями для отслеживания вовлеченных адресов.

Заключение: Укрепление безопасности в экосистеме криптовалют

События этой недели демонстрируют растущую сложность киберугроз, нацеленных на криптовалюты, включая использование ИИ, фишинга и уязвимости DeFi. Хотя инновации, такие как ИИ и межсетевые решения, становятся очень доступными, они также несут множество рисков.

В интересах как инвесторов, так и разработчиков криптовалютной индустрии необходимо более активно принимать меры безопасности, применять методы верификации кода, контролировать угрозы и сотрудничать с компаниями по безопасности блокчейнов. Это жизненно важно для поддержания доверия и развития здоровой экосистемы децентрализованных финансов, а также укрепления этих защит.